Uwaga: Ten artykuł nie dotyczy certyfikatów do podpisywania kodu i podpisywania dokumentów SSL.com. Tego typu certyfikatów nie można generować w postaci plików .pfx ani eksportować ich kluczy prywatnych. Certyfikaty do podpisywania kodu i podpisywania dokumentów SSL.com oraz ich klucze prywatne mogą być generowane i przechowywane wyłącznie w Środowisko podpisywania w chmurze eSigner, A Yubikey urządzenie lub obsługiwane Chmura HSM.
Ten poradnik pokazuje, jak wyeksportować plik PKCS # 12 Dostęp do pęku kluczy, menedżer kluczy i haseł wbudowany w macOS.
PKCS #12 (powszechnie nazywany również PFX) to format binarny, którego można użyć do przechowywania certyfikatu X.509, jego klucza prywatnego i wszelkich certyfikatów pośrednich w jednym szyfrowanym pliku. Pliki PKCS #12 są zwykle znajdowane z rozszerzeniami .pfx
or .p12
, i są powszechnie używane do importowania i eksportowania certyfikatów i kluczy prywatnych na komputerach z systemem Windows i Mac. Te procedury zostały przetestowane w systemie macOS 10.14.3 Mojave, ale powinny obowiązywać w każdej najnowszej wersji systemu macOS.
- Otwarte Brelok Access.app, położony w / Aplikacje / Narzędzia /.
- Użyj menu po lewej stronie okna, aby zlokalizować i wybrać certyfikat i klucz prywatny, które chcesz wyeksportować. W tym przypadku wybraliśmy SSL.com S/MIME i certyfikat klienta zainstalowany w Zaloguj Się brelok do kluczy. Wybieranie certyfikacja w lewym dolnym rogu pokazuje certyfikaty zainstalowane w pęku kluczy. Certyfikat klienta, który chcemy wyeksportować, znajduje się na górze listy. Wybierając go, możemy zobaczyć na podstawie informacji w górnej części okna, że został wydany
SSL.com Client Certificate Intermediate CA RSA R1
, który jest również zainstalowany.
Uwaga: pęku kluczy logowania jest początkowym domyślnym pękiem kluczy dla konta użytkownika systemu macOS i jest odblokowywany przy każdym logowaniu do systemu macOS. Możesz utworzyć dowolną liczbę dodatkowych pęku kluczy, każdy z własnym hasłem. - Wybierz certyfikat pośredni, przytrzymując przycisk Komenda (?) klucz, aby oba certyfikaty zostały wybrane.
- Po wybraniu certyfikatów wybierz Plik >> Eksportuj elementy… z menu.
- Dodaj Wymiana informacji osobistych (.p12) z Format pliku: menu rozwijane. Nadaj plikowi nazwę w Zapisz jako: pole, upewniając się, że kończy się na
.p12
i przejdź do miejsca, w którym chcesz zapisać plik Gdzie: menu. Po zakończeniu kliknij Zapisz.
- Zostaniesz poproszony o utworzenie hasła w celu ochrony pliku PFX. Zapamiętaj to hasło! Będziesz go potrzebować, jeśli chcesz zaimportować certyfikaty i klucz z pliku PFX. Wprowadź hasło, sprawdź je i kliknij OK.
- Następnie pojawi się monit o zezwolenie na dostęp do pęku kluczy w celu wyeksportowania klucza prywatnego. Wprowadź hasło do pęku kluczy i kliknij Dopuszczać. Jeśli eksportujesz z pęku kluczy logowania, hasło będzie Twoim hasłem logowania.
- Twój nowy plik PKCS # 12 zostanie zapisany w wybranej lokalizacji (w tym przypadku na pulpicie komputera).
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.